یورش بدافزارمبتنی بر زبان برنامهنویسی Go به سمت سیستم عاملهای ویندوز و لینوکس
ژاپنیها فاش کردند:
WellMess، بدافزاری بر پایه زبان برنامهنویسی Go که هر دو سیستمعامل ویندوز و لینوکس را مورد حمله قرار میدهد!
بدون شک لینوکس و مک در مقایسه با ویندوز سیستمعاملهای امنتری هستند. اما این بدان معنی نیست که هکرها نمیتوانند راهی برای آلوده کردن این سیستم عاملها پیدا کنند- همانگونه که پیش از این باتنت گسترده Mirai مطرح گردید که میتوانست کنترل دستگاههای شبکه مبتنی بر لینوکس را به دست بگیرد.
سازندگان Mirai از زبان برنامه نویسی Golang (که با نام اختصاری Go شناخته میشود) برای نوشتن کد بدافزار استفاده میکردند. اخیراً محققان امنیتی JPCERT بدافزار دیگری یافتهاند که با Go نوشته شده است، این بدافزار دارای قابلیت cross-platform بوده و در دو نسخه عرضه میگردد.
این بد افزار WellMess نام دارد و هر دو سیستم عامل لینوکس و ویندوز را تحت تاثیر قرار میدهد. در حالی که عملکرد اصلی هر دو نسخه این بدافزار یکسان است، برخی تفاوتهای جزئی نیز وجود دارد.
درست مانند دیگر بدافزارها، WellMess با مرکز کنترل و فرمان خود (C&C) ارتباط برقرار نموده و دستورات مورد نیاز خود را برای اقدامات بعدی دانلود میکند. این دستورات می توانند برای آپلود یا دانلود فایلها و یا اجرای دستورات shell دلخواه از سرور C&C گرفته شوند. نسخه ویندوز بیشتر قابلیت اجرای اسکریپتهای PowerShell را دارد.
این دستورات در قالب یک درخواست post پروتکل HTTP که با الگوریتم رمزنگاری RSA رمز شده است به دستگاههای آلوده فرستاده میشوند، در این حالت اطلاعات هدر کوکی RC6-encrypted است. اما این کل قضیه نیست! WellMess همچنین دارای یک نسخه توسعه یافته در Net Framework. است. اطلاعات کوکی در Net Framework. همانند نسخه Go آن است.
منبع خبر: https://fossbytes.com/wellmess-malware-go-linux-windows